【技术实现步骤摘要】
异常账户确定方法、装置及存储介质
[0001]本专利技术涉及网络安全领域,尤其涉及一种异常账户确定方法、装置及存储介质。
技术介绍
[0002]随着计算机技术的高速发展及互联网的广泛普及,电子邮件越来越多地应用于社会生产、生活、学习的各个方面,发挥着举足轻重的作用。人们在享受电子邮件带来便利、快捷的同时,又必须面对互联网的开放性、计算机软件漏洞等所带来的电子邮件安全问题。
[0003]邮件账户是网络攻击中最具有针对性的来源之一。攻击者寻求一切可能的方式进行账户破解,寻找一切有价值的信息资源。因此能够在海量的邮件日志中高效、准确的识别出异常的账户,并采取相关措施,保障邮件系统的安全性变得尤为重要。
技术实现思路
[0004]本专利技术的实施例提供一种异常账户确定该方法、装置及存储介质,能够提高对邮件异常账户检测的准确性。
[0005]为达到上述目的,本专利技术的实施例采用如下技术方案:
[0006]第一方面,本专利技术的实施例提供一种异常账户确定方法,包括:
[0007]对各账户...
【技术保护点】
【技术特征摘要】
1.一种异常账户确定方法,其特征在于,包括:对各账户的登录地点数量进行统计,并基于所述各账户的登录地点数量得到异常阈值;将对应的登录地点数量大于或等于所述异常阈值的账户,作为疑似异常账户;对所述疑似异常账户在预设时间周期内的登录状态进行分析,确定所述疑似异常账户是否为目标异常账户;若确定为所述目标异常账户,则进行告警提醒。2.根据权利要求1所述的异常账户确定方法,其特征在于,所述基于所述各账户的登录地点数量得到异常阈值,包括:计算所述各账户的登录地点数量的平均值;并将所述平均值与预设系数之间的乘积,作为所述异常阈值。3.根据权利要求1所述的异常账户确定方法,其特征在于,所述对所述疑似异常账户在预设时间周期内的登录状态进行分析,确定所述疑似异常账户是否为目标异常账户,包括:若所述疑似异常账户在连续N天均为疑似异常状态,则确定所述疑似异常账户为所述目标异常账户;其中,所述疑似异常状态为账户对应的登录地点数量大于或等于所述异常阈值的状态。4.根据权利要求1所述的异常账户确定方法,其特征在于,所述对所述疑似异常账户在预设时间周期内的登录状态进行分析,确定所述疑似异常账户是否为目标异常账户,包括:若所述疑似异常账户在连续M天内,作为疑似异常状态的天数占比大于或等于预设比率阈值,则确定所述疑似异常账户为所述目标异常账户;其中,所述疑似异常状态为账户对应的登录地点数量大于或等于所述异常阈值的状态。5.根据权利要求1所述的异常账户确定方法,其特征在于,所述对各账户的登录地点数量进行统计之前,还包括:获取邮件账户的登录登出日志,并提取以下信息中的任意一项或任意组合:登录成功信息、登录失败信息、登出信息。6.一种异...
【专利技术属性】
技术研发人员:龙春,赵静,郭楷,魏金侠,杜冠瑶,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。